在之前的文章中讲解到Windows操作系统开机黑屏的解决方法,可参考往期文章:《Windows系统-应用问题全面剖析Ⅰ:德承工控机DA-1200在Windows操作系统下[开机黑屏]的解决方法》,然而Windows操作系统仍有许多应用上会遇到的问题,本篇就接着这个主题来继续探讨Windows操作系统的其他应用问题。
TPM(Trusted Platform Module,可信平台模块)是一种硬件级的安全技术,主要用于增强计算机系统的安全性和隐私保护。而随着TPM历代的进展,如今已进入TPM 2.0的时代,TPM 2.0支持现代加密算法(如SHA-256、SHA-384等),功能更为全面,已是目前的主流标准。
自2017年10月5日英特尔发布第8代酷睿处理器(代号Whiskey Lake / Amber Lake)之后,英特尔就此开始全面支持TPM 2.0,因此英特尔从第八代酷睿处理器及之后新出的酷睿处理器(第九代、第十代…)都可以支持TPM 2.0。而本次采用的工控机DC-1300就是德承旗下多款能够支持TPM 2.0机型的其中之一。
●TPM功能
Ø 密钥生成与管理:
TPM可安全生成密钥,并可存储和管理加密密钥,确保密钥不被恶意软件窃取或篡改。
Ø 平台完整性验证:
在系统启动时,TPM会检测硬件和软件的完整性,防止未经授权的修改。
Ø 数据加密/解密:
TPM可对硬盘分区、文件或通信内容进行加密,如Windows的BitLocker功能。
Ø 远程认证与数字签名:
TPM可用于验证设备身份或生成不可伪造的数字签名,保障网络通信安全。
●TPM应用
Ø 操作系统安全:
Win 11操作系统要求具备TPM 2.0,以支持安全启动(Secure Boot)和生物识别登录(Windows Hello)。
Ø 数据安全保护:
通过加密硬盘或分区,防止物理拆卸硬盘而导致的数据泄露。
Windows系统应用问题全面剖析Ⅱ:
德承工控机DC-1300在Windows操作系统下[TPM功能]设置教程
一、硬件配置
工控机型号:德承 Cincoze DC-1300
CPU:Intel® Core™ i3-N305
内存:DDR5 4800 MHz 16GB
存储:SSD 1TB
操作系统:Windows 10
CincozeDC-1300
Intel® Alder Lake-N系列处理器 入门性能、紧凑型强固嵌入式工控机
- 板载 Intel® Alder Lake-N N97处理器、Intel® Core™ i3-N305 处理器
- 1 个 DDR5 SO-DIMM 插槽,支持最高 4800MHz 16GB 内存
- 1 个 M.2 Key B Type 3052/3042 插槽,用于 5G 模组扩展
- 1 个 M.2 Key B Type 2242 插槽,用于 I/O 模组扩展
- 用于I/O扩展的可选 CMI 模块,用于点火感应和PoE的可选CFM模块
- 宽工作温度 -40°C 至 70°C
- MIL-STD-810H 军用防震抗冲击标准
二、设置教程
以Windows 10操作系统为例,透过TPM 2.0技术对硬盘进行加密。
1. BIOS启用TPM设置
1.1 开机进入BIOS选单,至Advanced页签的Trusted Computing选项。
(德承工控机开机按Del进BIOS,不同电脑品牌进BIOS的方式可能会有所差异)
1.2 确认Security Device Support选项为 [Enabled]
1.3 按F10保存退出BIOS设置。
2.启用BitLocker设置
2.1 开机后,进入系统的「控制面板」-> 进入「系统和安全」-> 进入「BitLocker 驱动器加密」。
2.2 点选「启用BitLocker」。
参考网址1:www.cincoze-china.com/goods_info.…
参考网址2:learn.microsoft.com/zh-cn/windo…
参考网址3:www.intel.cn/content/www…
往期文章精选:
《智能制造网络质量保障:德承 DX-1200多网口工控机在windows系统下的网络性能测试指南》
《论系统备份还原的重要性Ⅱ:Windows系统如何备份 - 德承工控机DV-1100在Windows系统下的备份还原教程》
《德承GP-3100 x DeepSeek:边缘运算工控机在Windows系统下私有化部署DeepSeek-R1 AI模型教程》
